中文名稱(chēng):"QQ秀"變種zt
病毒長(zhǎng)度:221790字節(jié)
病毒類(lèi)型:盜號(hào)木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):5c11d38b664bc766ab9c577d95c8a2e9
特征描述:
Trojan/PSW.QQShou.zt"QQ秀"變種zt是"QQ秀"木馬家族中的最新成員之一�����,采用"Microsoft Visual C++ 6.0"編寫(xiě)����,經(jīng)過(guò)加殼保護(hù)處理��,通過(guò)將自身圖標(biāo)偽裝成JPEG文件圖標(biāo)來(lái)誘騙計(jì)算機(jī)用戶(hù)運(yùn)行��。"QQ秀"變種zt運(yùn)行后���,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"目錄下重新命名保存,設(shè)置文件屬性為"隱藏�、只讀",同時(shí)還會(huì)在該目錄下釋放并打開(kāi)一個(gè)圖片文件"temp.jpg"����,以此迷惑用戶(hù)。"QQ秀"變種zt是一個(gè)專(zhuān)門(mén)盜取"冒險(xiǎn)島Online"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序�����,運(yùn)行后會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視系統(tǒng)中正在運(yùn)行的所有程序���。一旦發(fā)現(xiàn)游戲主程序的存在�,便會(huì)通過(guò)消息鉤子的方式截取網(wǎng)絡(luò)游戲玩家的機(jī)密信息,盜取玩家的游戲賬號(hào)��、游戲密碼����、所在區(qū)服、角色等級(jí)���、金錢(qián)數(shù)量�����、倉(cāng)庫(kù)密碼等信息���,并在后臺(tái)將竊取到的這些機(jī)密信息發(fā)送到駭客指定的電子郵箱中(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、裝備、物品�����、金錢(qián)等丟失,給游戲玩家造成了不同程度的損失����。同時(shí),"QQ秀"變種zt還會(huì)通過(guò)嘗試結(jié)束指定安全軟件進(jìn)程的方式達(dá)到自我保護(hù)的目的�,提高了木馬的生存幾率。另外�,"QQ秀"變種zt會(huì)在系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值,以此實(shí)現(xiàn)木馬的開(kāi)機(jī)自啟��。
英文名稱(chēng):Packed.PolyCrypt.gs
中文名稱(chēng):"菠蘿穴"變種gs
病毒長(zhǎng)度:342477字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):7485f5c67dded21eef4052cd291c3b10
特征描述:
Packed.PolyCrypt.gs"菠蘿穴"變種gs是"菠蘿穴"木馬家族中的最新成員之一�����,采用"Microsoft Visual C++ 6.0"編寫(xiě)�。"菠蘿穴"變種gs運(yùn)行后,會(huì)在"%USERPROFILE%Local SettingsTempIXP*.TMP"目錄下釋放木馬程序"dream.exe"����。"dream.exe"是"灰鴿子"木馬家族中的最新成員之一�,采用"Borland Delphi 6.0 – 7.0"編寫(xiě),并且經(jīng)過(guò)加殼保護(hù)處理�。該木馬運(yùn)行后,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%"目錄下��,重新命名為"Hacker.com.cn.ini"。創(chuàng)建新的"iexplore.exe"進(jìn)程�,并將惡意代碼注入其中隱蔽運(yùn)行。在被感染計(jì)算機(jī)系統(tǒng)后臺(tái)不斷嘗試與控制端進(jìn)行連接�����,致使被感染的計(jì)算機(jī)淪為駭客的傀儡��。駭客通過(guò)該木馬可以向被感染計(jì)算機(jī)發(fā)送任意惡意指令��、執(zhí)行任意操作�����,其中包括文件管理�����、進(jìn)程控制����、注冊(cè)表操作、遠(yuǎn)程命令執(zhí)行��,甚至是屏幕監(jiān)控���、鍵盤(pán)監(jiān)聽(tīng)����、視頻監(jiān)控等,給被感染計(jì)算機(jī)用戶(hù)的個(gè)人隱私甚至是商業(yè)機(jī)密構(gòu)成了嚴(yán)重的威脅�。同時(shí),駭客還可以向傀儡主機(jī)發(fā)送大量的惡意程序���,從而對(duì)用戶(hù)造成更加嚴(yán)重的侵害���。另外,該木馬會(huì)通過(guò)將自身注冊(cè)為系統(tǒng)服務(wù)的方式實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)運(yùn)行����。
針對(duì)以上病毒,江民反病毒中心建議廣大電腦用戶(hù):
1�、請(qǐng)立即升級(jí)江民殺毒軟件,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控���,防止目前盛行的病毒、木馬���、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)�。
2、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心��,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒���,保證企業(yè)信息安全��。
3���、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"���、"生僻殼"病毒進(jìn)行脫殼掃描�����,有效清除"殼病毒"���。
4、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能�����,該功能可對(duì)病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間���、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)���、處理,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞�,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力。
5����、江民殺毒軟件擁有強(qiáng)大的自防御體系,能有效阻止"驅(qū)動(dòng)級(jí)病毒"關(guān)閉和破壞殺毒軟件���,確保殺毒軟件所有功能的完全發(fā)揮�,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)�����。
6����、江民防馬墻,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)��,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù),阻止了網(wǎng)頁(yè)木馬的傳播���,有效地保障了用戶(hù)的上網(wǎng)安全。
7�、全面開(kāi)啟BOOTSCAN功能,在系統(tǒng)啟動(dòng)前殺毒��,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒���。
8���、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證。免費(fèi)在線(xiàn)查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線(xiàn)800-810-2300和010-82511177進(jìn)行咨詢(xún)�����,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線(xiàn)查閱�。
